Phishing, Smishing și Vishing, care este diferența?
Autor: Adam Collins
Atacuri de phishing. Probabil că ați auzit-o undeva și, probabil, știți că nu este bună pentru dumneavoastră. De fapt, milioane de oameni și-au pierdut banii câștigați cu greu prin astfel de atacuri. De asemenea, în zilele noastre sunt comune și Smishing și Vishing, care devin, de asemenea, comune și, din păcate, mortale.
Uneori, poate deveni confuz, mai ales atunci când experții în securitate cibernetică continuă să lanseze un astfel de jargon. Pe scurt, atacurile de phishing, precum și variantele lor Smishing și Vishing, sunt activități malițioase care exploatează psihologia umană și vulnerabilitățile tehnologice pentru a fura informații sensibile, cum ar fi date personale sau detalii financiare.
Phishing-ul este o încercare nesolicitată de a vă fura datele sensibile prin intermediul e-mailurilor. În cele mai multe cazuri, presupune să se dea drept mărci reale și să includă link-uri care vă infectează dispozitivele cu programe malware.
Smishing, pe de altă parte, este situația în care escrocii se folosesc de mesaje text sau de aplicații de mesagerie populare, cum ar fi WhatsApp și Slack, pentru a vă fura datele.
Vishing-ul presupune ca escrocii să folosească apeluri telefonice sau mesaje vocale pentru a vă tenta să vă dezvăluiți informațiile personale, cum ar fi numărul de asigurare socială sau informațiile bancare.
Acum, să analizăm fiecare dintre ele în profunzime și să vedem cum ne putem proteja mai bine?
1. Escrocherii de tip phishing
Scopul principal al phishing-ului este de a vă fura datele și/sau de a vă fura identitatea. Este una dintre cele mai raportate escrocherii din lume, dar, din păcate, oamenii încă pierd bani. Biroul Federal de Investigații raportează că peste 52 de milioane de dolari au fost pierdute din cauza escrocheriilor de phishing în 2022.
De ce persistă escrocheriile de phishing pe fondul creșterii gradului de conștientizare a consumatorilor
În multe cazuri, escrocii folosesc adesea metode sofisticate pentru a fura de la oameni. Cu toate acestea, atunci când vine vorba de atacurile de phishing, un e-mail simplu, destul de direct, poate face treaba. Iată câteva dintre motivele pentru care atacurile de phishing încă persistă;
Escrocii sunt necruțători
Cu un număr estimat de 3 miliarde de e-mailuri spam trimise în fiecare zi, escrocii sunt necruțători cu atacurile de phishing. Speranța lor este că cineva ar putea face clic, din greșeală, pe unul dintre e-mailuri și, bang, au acces.
Imitarea marilor mărci
Escrocii știu că, imitând mărci cunoscute și de încredere, pot exploata în avantajul lor încrederea și credibilitatea asociate cu aceste mărci. Prin urmare, în e-mailul lor, vor face tot ce pot, inclusiv logo-uri, mărci comerciale și chiar adrese de e-mail asemănătoare. Dacă nu sunteți prea atenți, îi puteți confunda cu ușurință cu marca reală.
De exemplu, am raportat că escrocii trimit mesaje de tip "Suspicious Account Activity" (Activitate suspectă a contului) în care se dau drept Amazon. Acestea reprezintă peste un sfert din toate rapoartele pe care le primește Amazon.
Automatizare
Atacurile de phishing sunt adesea automatizate, permițând infractorilor cibernetici să vizeze mii sau milioane de potențiale victime deodată. Acest volum asigură faptul că până și un procent mic de încercări de phishing reușite poate aduce câștiguri semnificative pentru atacatori.
Inginerie socială
Phishing-ul se bazează pe tehnici de inginerie socială care manipulează psihologia umană. Atacatorii exploatează emoții precum frica, curiozitatea sau urgența pentru a-i face pe oameni să acționeze rapid, fără să gândească. Chiar și consumatorii conștienți pot cădea victime atunci când se confruntă cu un scenariu convingător.
2. Escrocherii de tip smishing
La fel ca și e-mailurile, SMS-urile sunt foarte frecvente în viața noastră de zi cu zi și se ridică la miliarde. Cu toate acestea, în spatele acestui volum mare se ascund escroci care vor să strecoare un link sau două către clienții neștiutori.
Iată câteva dintre escrocheriile comune de smishing;
Escrocherii de angajare
Adesea, escrocii se vor folosi de disperarea celor care caută un loc de muncă pentru a fura de la aceștia. Aceștia fac acest lucru, dându-se drept companii mari cu oferte false de locuri de muncă, ceea ce face ca utilizatorii să trimită date sensibile sau să facă clic pe link-uri malițioase.
Mesaje urgente
Orice mesaj, SMS sau de altă natură, care vă îndeamnă să acționați imediat trebuie tratat cu prudență. De la cei dragi fiind implicați în accidente până la "faceți clic pe linkul de astăzi pentru a evita o taxă de întârziere", escrocii vor să acționați nejustificat de repede. Ei știu că, cu cât acționezi mai repede, cu atât este mai puțin probabil ca tu să faci diligențele necesare.
Redirecționarea mesajelor
Există cazuri în care escrocii vă redirecționează către un alt site web în ideea de a vă fura informațiile. Pagina web URL se află sub controlul total al escrocilor, iar în momentul în care introduceți datele dvs. sensibile, acestea vor fi furate. Escrocii s-au perfecționat în ceea ce privește escrocheriile prin imitare și vă pot păcăli să credeți că sunteți pe site-ul web corect, doar pentru ca apoi să vă pierdeți banii.
Imitarea persoanelor dragi
Imaginați-vă o mamă, stând lângă telefon, când sosește un mesaj. Pare să fie de la fiul ei, dar nu este așa. Mesajul spune că și-a pierdut telefonul și are nevoie de bani pentru unul nou și pentru a fi dus acasă. Din păcate, aceasta este doar o poveste inventată pe care escrocii o folosesc pentru a-i păcăli pe părinți să le trimită bani.
Nu doar părinții primesc astfel de SMS-uri, toată lumea este sensibilă la astfel de mesaje și, cu orice poveste pe care ți-o poți imagina. Cel mai bun lucru de făcut este să luați legătura cu persoana respectivă pentru a verifica povestea. Evitați să intrați în panică sau să trimiteți imediat bani fără să cunoașteți întreaga situație.
Sursa: Pixabay
3. Escrocherii de tip Vishing
Vishing-ul este un atac cibernetic prin care escrocii folosesc apelurile telefonice și mesajele vocale pentru a vă obține informații sensibile. Aceștia pot pretinde că sunt cineva de la o companie sau o bancă de încredere pentru a vă câștiga încrederea. Ei vă vor cere detalii personale, cum ar fi data de naștere sau numărul de asigurare socială, pe care le pot folosi în mod abuziv pentru a vă accesa conturile și datele private.
Atacurile de tip vishing, cunoscute și sub numele de phishing vocal, au devenit din ce în ce mai frecvente din mai multe motive. Să aruncăm o privire la fiecare dintre ele;
Tactici de inginerie socială
Escrocii și-au perfecționat tacticile de inginerie socială, ceea ce le permite să manipuleze mai ușor persoanele prin telefon. Aceștia se bazează adesea pe emoții precum frica, urgența sau încrederea, convingând victimele să le împărtășească informații sensibile.
Utilizarea tehnologiei
În plus, utilizarea tehnologiei a făcut mai simplu pentru escroci să își mascheze adevărata identitate, permițându-le să se dea drept organizații legitime în mod convingător. Pentru a spori înșelăciunea, se utilizează frecvent tehnica de "call spoofing", care le permite atacatorilor să afișeze informații false privind identitatea apelantului. Această tehnologie le permite escrocilor să facă să pară că apelurile lor provin din surse de încredere, câștigând astfel încrederea victimei.
O rază largă de acțiune
Raza de acțiune globală a vishing-ului este un alt factor, deoarece atacatorii pot viza victime din întreaga lume, ceea ce face dificilă combaterea eficientă a acestor infracțiuni de către forțele de ordine. Acest domeniu de aplicare larg răspândit permite atacurilor de vishing să persiste și să evolueze, ceea ce le transformă într-o amenințare semnificativă pentru persoanele și organizațiile din întreaga lume.
Costuri reduse
În cele din urmă, ușurința relativă și costul redus al executării atacurilor vishing, combinate cu potențialul de a obține recompense financiare ridicate, continuă să stimuleze escrocii să urmărească această formă de fraudă. Prin urmare, persoanele și organizațiile trebuie să rămână vigilente și proactive în eforturile lor de educare, de conștientizare și de implementare a unor măsuri de securitate puternice pentru a combate persistența atacurilor de vishing.
Verdict final: Protejați-vă de phishing, smishing și vishing
Pentru a vă proteja de aceste tactici înșelătoare nu este nevoie de cunoștințe tehnice avansate. Iată câteva sfaturi ușor de urmat pe care oricine le poate înțelege și implementa:
Verificați înainte de a avea încredere
Verificați întotdeauna de două ori identitatea expeditorului. Nu dați clic pe linkuri și nu furnizați informații personale în e-mailuri, mesaje text sau apeluri nesolicitate. Dacă aveți îndoieli, contactați direct organizația folosind informațiile oficiale de contact.
Activați autentificarea cu doi factori (2FA)
Activați 2FA ori de câte ori este posibil, deoarece adaugă un nivel suplimentar de securitate. Chiar dacă un escroc are parola dumneavoastră, este mai puțin probabil să vă acceseze contul fără al doilea factor. În plus, abțineți-vă să nu împărtășiți parola unică (OTP) cu nimeni pentru a împiedica accesul acestora.
Educați-vă familia
Împărtășiți cunoștințele dumneavoastră cu membrii familiei, în special cu persoanele mai în vârstă sau mai puțin experimentate în domeniul tehnologiei, care ar putea fi mai vulnerabile la aceste escrocherii. Încurajați o comunicare deschisă și sprijiniți-vă reciproc în recunoașterea și evitarea acestor amenințări.
Nu împărtășiți informații personale
Evitați să împărtășiți informații sensibile, cum ar fi numărul de asigurare socială, detaliile bancare sau parolele prin telefon, e-mail sau SMS, cu excepția cazului în care sunteți absolut sigur de identitatea destinatarului.
Raportați suspiciunile de înșelăciune
Escrocheriile sunt infracțiunile cel mai puțin raportate, doar 7% dintre victime raportând escrocheriile, conform Global Anti-Scam Alliance (GASA). Dacă vă confruntați cu o tentativă de phishing, smishing sau vishing, raportați-o autorităților sau organizațiilor relevante. Acest lucru ajută la depistarea și oprirea escrocilor.
Verificați în mod regulat conturile dvs.
Monitorizați conturile dvs. bancare și de e-mail pentru orice activitate suspectă. Cu cât depistați mai repede o încălcare, cu atât mai repede puteți lua măsuri pentru a minimiza daunele potențiale.
Aveți încredere în instinctele dumneavoastră
Dacă ceva vi se pare ciudat sau prea frumos pentru a fi adevărat, probabil că este. Escrocii se folosesc adesea de emoții și de urgență pentru a vă determina să luați decizii pripite. Nu vă grăbiți să vă gândiți și să verificați înainte de a întreprinde orice acțiune.
Sursa imaginii: Pixabay
Raportați o înșelătorie!
Te-ai îndrăgostit de o farsă, ai cumpărat un produs fals? Raportați site-ul și atenționați-i pe alții!
Categorii de înșelătorie
Ajutor și informații
Povești populare
Odată cu creșterea influenței internetului, crește și prevalența escrocheriilor online. Există escroci care fac tot felul de afirmații pentru a prinde victimele în capcană online - de la oportunități false de investiții la magazine online - iar internetul le permite să opereze din orice parte a lumii, în anonimat. Capacitatea de a detecta escrocheriile online este o abilitate importantă, deoarece lumea virtuală devine din ce în ce mai mult o parte din fiecare aspect al vieții noastre. Sfaturile de mai jos vă vor ajuta să identificați semnele care pot indica faptul că un site web ar putea fi o înșelătorie. Bunul simț: Prea bun pentru a fi adevărat Atunci când căutați bunuri online, o ofertă avantajoasă poate fi foarte atrăgătoare. O geantă Gucci sau un iPhone nou la jumătate de preț? Cine nu ar vrea să profite de o astfel de ofertă? Escrocii știu și ei acest lucru și încearcă să profite de acest lucru. Dacă o ofertă online pare prea bună pentru a fi adevărată, gândiți-vă de două ori și verificați de două ori lucrurile. Cel mai simplu mod de a face acest lucru este să verificați pur și simplu același produs pe site-uri web concurente (în care aveți încredere). Dacă diferența de preț este uriașă, ar fi mai bine să verificați de două ori restul site-ului. Verificați legăturile din rețelele sociale Social media este o parte esențială a afacerilor de comer
Deci, ce e mai rău s-a întâmplat - v-ați dat seama că v-ați dat banii prea repede și că site-ul pe care l-ați folosit era o înșelătorie - ce urmează? Ei bine, în primul rând, nu dispera!!! Dacă credeți că ați fost înșelat, primul lucru pe care trebuie să-l faceți atunci când aveți o problemă este să cereți pur și simplu o rambursare. Acesta este primul și cel mai simplu pas pentru a determina dacă aveți de-a face cu o companie autentică sau cu escroci. Din păcate, să vă primiți banii înapoi de la un escroc nu este la fel de simplu ca și cum ați cere pur și simplu. Dacă într-adevăr aveți de-a face cu escroci, procedura (și șansa) de a vă recupera banii variază în funcție de metoda de plată folosită. PayPal Card de debit/Carte de credit Transfer bancar Transfer bancar Google Pay Bitcoin PayPal Dacă ați folosit PayPal, aveți mari șanse să vă recuperați banii dacă ați fost înșelat. Pe site-ul lor, puteți depune o contestație în termen de 180 de zile calendaristice de la achiziție. Condiții pentru a depune o contestație: Cea mai simplă situație este aceea că ați comandat de la un magazin online și nu a ajuns. În acest caz, iată ce precizează PayPal: "Dacă comanda dvs. nu apare niciodată, iar vânzătorul nu poate furniza dovada expedierii sau a livrării, ve
